Новости информационной безопасности России

Security Vision NG VMУправление уязвимостями нового поколения с инвентаризацией активов, мультисканером, автопатчингом и харденингом для предотвращения и уменьшения поверхности атак→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Лаборатория Касперского открывает новые подробности кампании кибершпионажа

Александр Панасенко 01 Августа 2014 - 12:28

...

Более 2800 предприятий, значительная часть которых связана с энергетикой и машиностроением, пострадали от глобальной кампании кибершпионажа Crouching Yeti (также известной как Energetic Bear) – предположительно похищена конфиденциальная информация, составлявшая коммерческую тайну, в том числе некоторых российских предприятий. Специалисты «Лаборатории Касперского» провели расследование, в ходе которого установили, что злоумышленники, стоящие за Crouching Yeti, участвовали в организации ряда других сложных целевых атак. Одной из особенностей кампании является нацеленность на индустриальные IT-инфраструктуры и системы.

Автомобилем можно будет управлять со смартфона

Александр Панасенко 01 Августа 2014 - 08:28

...

Компания bright box, создала систему удаленного управления автомобилем Remoto. Она позволяет безопасно, без открытия центрального замка автомобиля, управлять частью его функций из любой точки земного шара прямо с мобильного телефона.

Выявлены узлы деанонимизации сети Tor

Александр Панасенко 31 Июля 2014 - 12:09

...

Разработчики анонимной сети Tor опубликовали информацию о выявленной в начале июля атаке по деанонимизации трафика, для проведения которой использовалась группа подконтрольных атакующим ретрансляторов Tor (relay). Атака была направлена на отслеживание обращения к скрытым сервисам Tor. Не связанный со скрытыми сервисами трафик не был подвержен атаке.

В Android обнаружена серьезная уязвимость

Александр Панасенко 30 Июля 2014 - 15:37

...

Специалисты компании Bluebox Labs раскрыли информацию об уязвимости в Android, позволяющую злоумышленникам получать доступ к функциям сматфонов и планшетов и хранящимся на них личным данным без разрешения пользователя. Три месяца назад Bluebox Labs известила Google об этой уязвимости, и компания тут же выпустила патч для ее устранения.

ESET усилит решения Cyberoam

Александр Панасенко 30 Июля 2014 - 12:27

...

В рамках сотрудничества средство двухфакторной аутентификации ESET Secure Authentication (ESA) будет интегрировано в решения объединенного управления угрозами (UTM) и межсетевые экраны нового поколения от Cyberoam Technologies.

375 млн. пользовательских записей данных было скомпрометировано в 2014 году

Александр Панасенко 30 Июля 2014 - 10:22

...

Компания SafeNet опубликовала результаты своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за второй квартал 2014 года. За период с апреля по июнь этого года в общей сложности в мире было зафиксировано 237 утечек данных, в результате которых было скомпрометировано более 175 миллионов пользовательских записей данных персонального и финансового характера.

Хакеры внедрили DDoS-ботов на Amazon Cloud

Александр Панасенко 29 Июля 2014 - 16:38

...

Неизвестные злоумышленники взломали облачный сервис Amazon Cloud и загрузили на его серверы троянца Mayday, выполняющего DDoS-атаки на определенные сайты. Это стало возможно благодаря использованию уязвимости в устаревшей версии Elasticsearch, установленной на серверах Amazon.

Эксперты ESET предупреждают о новой уловке кибермошенников

Александр Панасенко 29 Июля 2014 - 14:02

...

Злоумышленники рассылают «отпускной спам» в электронной почте, социальных сетях и SMS. Общий смысл сообщения сводится к тому, что соотечественник адресата лишился за рубежом денег, кредитных карт и документов. Для их восстановления незадачливый турист готов наделить соответствующими полномочиями представителя на родине – чтобы помочь ему, достаточно отправить свои личные данные.

В облачном сервисе Amazon найдена уязвимость, облегчающая DDoS-атаки

Кирилл Токарев 29 Июля 2014 - 14:00

...

Хакеры эксплуатируют уязвимость в старых версиях софта Elasticsearch, чтобы распространять вирусы для DDoS-атак через веб-сервис Amazon Elastic Compute Cloud. Брешь в скором времени закроют, устранив неполадки.

С помощью Chrome можно взломать приложение транспортного сервиса Uber

Кирилл Токарев 29 Июля 2014 - 13:33

...

Инженеру Аарону Лэнди (Aaron Landy) удалось взломать приложение Uber, чтобы узнать свой рейтинг пассажира. Такая функция недоступна по умолчанию и является внутренней. Софт позволяет водителям выставлять оценки пассажирам, основываясь на их поведении.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.